-toteleiche-  - 31
Profi
(offline)
Dabei seit 07.2009
972
Beiträge
|
Geschrieben am: 23.05.2011 um 23:27 Uhr
Zuletzt editiert am: 23.05.2011 um 23:28 Uhr
|
|
Abend.
Wurde grade mit einem Fenster aus dem spielen gerissen von wegen hacked und auf die und die ip connecten in teamspeak 3.
so jetz die frage wie kann ich verhindern das der auf meinen pc zugreift. es war definitiv remote desktop verbindung.
außerdem habe ich in tcpview eine "firefox.exe" die sehr viele bytes sendet aber kaum rein bekommt mit dem port 1337... . So die hab ich natürlich beendet. aber die frage ist wie komm ich von nem lutscher los? weder emisoft antimalware noch spybot search noch stinger finden irgendetwas..
edit
windows 7 64bit..
GOOGLE IST DEIN FREUND ->> CLOSE !!
|
|
da_rabbrdack
Champion
(offline)
Dabei seit 02.2006
2823
Beiträge
|
|
Geschrieben am: 23.05.2011 um 23:29 Uhr
|
|
Mit der Firewall blocken?
Wer keine Ahnung hat, hat auch keine Meinung!
|
|
-toteleiche- - 31
Profi
(offline)
Dabei seit 07.2009
972
Beiträge
|
|
Geschrieben am: 23.05.2011 um 23:32 Uhr
|
|
ja gut wenn ich port 1337 blocke dann wird sich der prozess sicherlich nen anderen port aussuchen... ich muss das teil ganz weg haben.
GOOGLE IST DEIN FREUND ->> CLOSE !!
|
|
da_rabbrdack
Champion
(offline)
Dabei seit 02.2006
2823
Beiträge
|
|
Geschrieben am: 23.05.2011 um 23:35 Uhr
|
|
dann einfach den prozess sperren?!
Wer keine Ahnung hat, hat auch keine Meinung!
|
|
Der666Diablo
Champion
(offline)
Dabei seit 04.2006
23736
Beiträge
|
|
Geschrieben am: 23.05.2011 um 23:41 Uhr
|
|
ups...falsche adresse^^
apropo: deaktivier einfach die rdp verwaltung?! :P
Bei Geld, Sex und Kunst gibt es keinen abnehmenden Grenznutzen. http://shortlinks.de/oee9
|
|
-toteleiche- - 31
Profi
(offline)
Dabei seit 07.2009
972
Beiträge
|
|
Geschrieben am: 23.05.2011 um 23:47 Uhr
|
|
das geht genau wo?
GOOGLE IST DEIN FREUND ->> CLOSE !!
|
|
Der666Diablo
Champion
(offline)
Dabei seit 04.2006
23736
Beiträge
|
|
Geschrieben am: 24.05.2011 um 00:05 Uhr
|
|
das sollte google besser erklären ;)
Bei Geld, Sex und Kunst gibt es keinen abnehmenden Grenznutzen. http://shortlinks.de/oee9
|
|
Hsohnlol
Experte
(offline)
Dabei seit 09.2010
1822
Beiträge
|
|
Geschrieben am: 24.05.2011 um 00:58 Uhr
|
|
vieleicht windowstaste + pause "remote settings"
wuesst aber nicht ob das ausreicht eventuell in den diensten noch etwas abstellen bin aber selbst zu faul es auszuprobieren
|
|
Coolerschatz - 39
Anfänger
(offline)
Dabei seit 01.2005
23
Beiträge
|
|
Geschrieben am: 24.05.2011 um 02:25 Uhr
|
|
kommt drauf an bei welchem betriebssystem du die remote unterbinden willst
We come together, we ride together, we die together. Bad Boys 4 Life
|
|
Hsohnlol
Experte
(offline)
Dabei seit 09.2010
1822
Beiträge
|
|
Geschrieben am: 24.05.2011 um 02:39 Uhr
|
|
Zitat von Coolerschatz: kommt drauf an bei welchem betriebssystem du die remote unterbinden willst
|
|
JulmaJumala - 51
Experte
(offline)
Dabei seit 10.2009
1055
Beiträge
|
|
Geschrieben am: 24.05.2011 um 08:40 Uhr
|
|
Zitat von -toteleiche-: Abend.
...
außerdem habe ich in tcpview eine "firefox.exe" die sehr viele bytes sendet aber kaum rein bekommt mit dem port 1337... . So die hab ich natürlich beendet. aber die frage ist wie komm ich von nem lutscher los? weder emisoft antimalware noch spybot search noch stinger finden irgendetwas..
...
Ich würde trotz der Misserfolge beim Suchen den Schwerpunkt darauf legen, WER hier versucht, Daten zu senden. Hast du mal nach firefox.exe suchen lassen? Vllt. ist da ne Fake-Datei diesen Namens, die aus irgendeinem Verzeichnis raus sendet. (Also nicht die originale von Mozilla...)
Evtl. kann es auch ein Rootkit sein, dann wird's natürlich schwieriger.
andy@Joshua:~$ man woman // Segmentation fault (Core dumped)
|
|
bigpun - 43
Fortgeschrittener
(offline)
Dabei seit 11.2005
44
Beiträge
|
Geschrieben am: 24.05.2011 um 11:46 Uhr
Zuletzt editiert am: 24.05.2011 um 11:51 Uhr
|
|
unter dienste terminaldienste auf deaktiviert setzen und neustarten
oder
oder start ausführen cmd eintippen oder CMD als administrator ausführen falls Vista / 7
im cmd fenster:
sc config TermService start= disabled
(exakt so eintippen)
nach der firefox.exe suche und bei virustotal.com hochladen und anschauen.
das wäre der anfang..
PS. du solltest mal schauen unter der userverwaltung ob neue user angelegt wurden bzw. user mit adminrechte neu dazugekommen sind.
|
|
-toteleiche- - 31
Profi
(offline)
Dabei seit 07.2009
972
Beiträge
|
|
Geschrieben am: 27.05.2011 um 17:38 Uhr
|
|
der "hacker" war dummer als ich dachte, hatte nur nen komischen trojaner der die remote controle gestartet hat und alles freigemacht hat. hab bei tcpvoew seine ip bekommen, über google die internetseite von ihm und durch das impressum seinen namen. anzeige und fertig. 
GOOGLE IST DEIN FREUND ->> CLOSE !!
|
|
Protagonist - 30
Champion
(offline)
Dabei seit 05.2010
2451
Beiträge
|
|
Geschrieben am: 27.05.2011 um 18:36 Uhr
|
|
Zitat von -toteleiche-: der "hacker" war dummer als ich dachte, hatte nur nen komischen trojaner der die remote controle gestartet hat und alles freigemacht hat. hab bei tcpvoew seine ip bekommen, über google die internetseite von ihm und durch das impressum seinen namen. anzeige und fertig.
=> Yasin
|
|
Volcom- - 35
Profi
(offline)
Dabei seit 03.2007
816
Beiträge
|
|
Geschrieben am: 27.05.2011 um 19:12 Uhr
|
|
Zitat von -toteleiche-: der "hacker" war dummer als ich dachte, hatte nur nen komischen trojaner der die remote controle gestartet hat und alles freigemacht hat. hab bei tcpvoew seine ip bekommen, über google die internetseite von ihm und durch das impressum seinen namen. anzeige und fertig.
definitiv nicht!
|
|
[